支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:736

73.6%
立即捐款
一、 漏洞 CVE-2025-14448 基础信息
漏洞信息
                                        # WP-Members <=3.5.4.3 认证用户存储型 XSS 漏洞

## 概述
WP-Members Membership Plugin 插件在所有版本至 3.5.4.3(包含)中存在存储型跨站脚本漏洞。

## 影响版本
所有版本 ≤ 3.5.4.3。

## 细节
漏洞源于用户配置文件字段“Multiple Checkbox”和“Multiple Select”对输入数据缺乏足够的过滤和输出时的转义处理。经过身份验证的攻击者可利用此缺陷在页面中注入恶意脚本。

## 影响
具备订阅者(Subscriber)及以上权限的认证攻击者,可向页面注入任意Web脚本,当其他用户访问被注入的页面时,脚本将被执行。
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
WP-Members Membership Plugin <= 3.5.4.3 - Authenticated (Subscriber+) Stored Cross-Site Scripting via Multiple Checkbox and Multiple Select User Profile Fields
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The WP-Members Membership Plugin plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the Multiple Checkbox and Multiple Select user profile fields in all versions up to, and including, 3.5.4.3 due to insufficient input sanitization and output escaping. This makes it possible for authenticated attackers, with Subscriber-level access and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:美国国家漏洞数据库 NVD
漏洞标题
WordPress plugin WP-Members Membership Plugin 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台具有在基于PHP和MySQL的服务器上架设个人博客网站的功能。WordPress plugin是一个应用插件。 WordPress plugin WP-Members Membership Plugin 3.5.4.3及之前版本存在跨站脚本漏洞,该漏洞源于输入清理和输出转义不足,可能导致存储型跨站脚本攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-14448 的公开POC
#POC 描述源链接神龙链接
三、漏洞 CVE-2025-14448 的情报信息

  • 标题: Changeset 3418471 for wp-members – WordPress Plugin Repository -- 🔗来源链接

    标签:

    神龙速读:
                                            ### 关键信息

- **版本更新**:
  - 更新到版本 `3.5.4.4`,标记为 `beta release`。

- **安全修复**:
  - 在 `readme.txt` 文件中提到 `3.5.4.4` 是一个安全补丁版本,建议查看发布公告以获取更多详细信息。

- **代码更改**:
  - 在 `includes/class-wp-members-user-profile.php` 文件中,针对 `multiselect` 和 `multicheckbox` 类型的数据处理逻辑进行了更新,新增了 `wpem_sanitize_array` 函数的调用,用以增强数据的验证和清理,以提升安全性。

- **测试兼容性**:
  - `readme.txt` 更新了兼容性测试版本,从 `6.8` 更新到 `6.9`。

### 总结

此安全补丁主要针对用户数据输入的处理进行了加强,进一步加固了插件在 `WordPress` 环境下的安全性。
    Changeset 3418471 for wp-members – WordPress Plugin Repository

  • 标题: ERROR: The request could not be satisfied -- 🔗来源链接

    标签:

    神龙速读:
                                            ```
## 关键信息总结

- **错误类型**: 403 Forbidden
- **问题描述**: 请求被阻止,无法连接到服务器。
- **可能原因**:
  - 服务器流量过大
  - 配置错误
- **建议**:
  - 稍后再试
  - 联系应用程序或网站所有者
  - 如果通过CloudFront提供内容,可以查看CloudFront文档进行故障排除
- **技术细节**:
  - 错误由CloudFront生成
  - 请求ID: KkPGm74zDgDcIPREJxR1H4_6033SKNKSmlwvBkPhQjeQ0yh0_0100==
```
    ERROR: The request could not be satisfied
  • https://nvd.nist.gov/vuln/detail/CVE-2025-14448
四、漏洞 CVE-2025-14448 的评论
匿名用户
2026-01-15 06:08:03

Zaproxy alias impedit expedita quisquam pariatur exercitationem. Nemo rerum eveniet dolores rem quia dignissimos.

发表评论